Configuración de su entorno de AWS

GUÍA DE INTRODUCCIÓN

Módulo 3: Configuración de la AWS CLI

En este módulo, configurará la AWS Command Line Interface (CLI).

Introducción

La AWS Command Line Interface (CLI) es una herramienta unificada para administrar los servicios de AWS. Solo tendrá que descargar y configurar una única herramienta para poder controlar varios servicios de AWS desde la línea de comandos y automatizarlos mediante scripts. Para interactuar con AWS mediante la CLI, necesitamos configurar credenciales para que las utilice cuando realice llamadas a la API. También mostraremos cómo puede configurar varios perfiles para acceder a más de una cuenta de AWS, ya sea con credenciales adicionales o mediante el cambio de roles de IAM.

Lo que aprenderá

  • Instalación de la AWS CLI para su sistema operativo
  • Configuración de las credenciales para acceder a su cuenta de AWS
  • Cómo configurar varios perfiles para acceder a diferentes cuentas de AWS

 Tiempo de realización

5 minutos

 Requisitos del módulo

  • Un navegador de Internet

Implementación

Instalación de la AWS CLI

Hay diferentes maneras de instalar la AWS CLI, en función del sistema operativo o de la preferencia por el uso de contenedores. Siga la guía más reciente que se encuentra aquí acerca de cómo instalar la AWS CLI v2. Una vez instalada, podrá ejecutar aws --version y ver la siguiente salida (la versión puede ser diferente):

aws --version
aws-cli/2.2.17 Python/3.9.6 Darwin/20.5.0 source/x86_64 prompt/off

La AWS CLI ahora está instalada y necesitamos configurar las credenciales. Puede intentar ejecutar un comando como aws ec2 describe-vpcs para ver si todo funciona. Es posible que vea el siguiente mensaje de error debido a la falta de credenciales:

aws ec2 describe-vpcs

# You may not see this error if you have already configured the CLI previously.
Unable to locate credentials. You can configure credentials by running aws configure.

Configuración de las credenciales de la AWS CLI

Para configurar las credenciales, utilice el comando aws configure y utilice las credenciales creadas en el módulo anterior de esta guía. Se le solicitará el ID de clave de acceso de AWS, la clave de acceso secreta de AWS, la región predeterminada y el formato de salida predeterminado

Sugerencia profesional: siempre puede especificar o anular la región predeterminada mediante la marca de la región (--region us-east-1) en cualquier comando. Puede encontrar una lista de códigos de región aquí

Por último, el tipo de formato es cómo se debería mostrar la salida de forma predeterminada e incluye, entre otros formatos, json, yaml y text. Consulte la documentación aquí para conocer todas las opciones disponibles. Una vez completado, deberá ver lo siguiente en el terminal (si eligió eu-west-1 como región predeterminada):

aws configure 

AWS Access Key ID [None]: ANOTREALACCESSKEYID
AWS Secret Access Key [None]: ANOTREALSECRETACCESSKEY
Default region name [None]: eu-west-1
Default output format [None]: json

Ahora podemos ejecutar el comando anterior y ver un resultado, ya que cada cuenta de AWS nueva tiene VPC predeterminadas configuradas:

aws ec2 describe-vpcs

# Output
{
    "Vpcs": [
        {
            "CidrBlock": "10.0.0.0/16",
            "DhcpOptionsId": "dopt-d12345",
            "State": "available",
            "VpcId": "vpc-0123456789abcdef",
            "OwnerId": "123456789012",
            ....

Esto confirma que la AWS CLI se ha configurado de forma correcta. Se crearon dos archivos nuevos en ~/.aws (Linux / MacOS) o en %UserProfile%\.aws (Windows), config y credentials. El archivo credentials contiene las credenciales que especificó:

[default]
aws_access_key_id = AKNOTREALACCESSKEYID
aws_secret_access_key = AyNOTREALSECRETACCESSKEY

Toda configuración adicional para un perfil se almacena en el archivo config. Cuando utilice aws configure, tendrá el siguiente contenido (potencialmente con una región diferente):

[default]
region = eu-west-1
output = json

La próxima sección cubrirá cómo configurar varios perfiles; por lo tanto, no dude en omitirla si planea utilizar una sola cuenta de AWS.

(Opcional) Configuración de varios perfiles

Si accede a más de una cuenta de AWS, puede configurar los perfiles. Esto le permitirá utilizar la marca --profile my-profile para ejecutar un comando específico mediante una cuenta especificada. Un ejemplo sería si tiene diferentes cuentas para entornos de desarrollo y producción. Hay 2 maneras de configurar perfiles adicionales:

  • con la AWS CLI: aws configure --profile my-profile
  • mediante la edición de los archivos ~/.aws/credentials y ~/.aws/config de forma manual

Cuando utilice aws configure --profile my-profile, el valor my-profile será el nombre del perfil que cree y tendrá como resultado los siguientes cambios en los archivos config y credentials:

Ejemplo de archivo config:

[default]
region = eu-west-1
output = json

[profile my-profile]
region = us-west-1
output = yaml

Ejemplo de archivo credentials:

[default]
aws_access_key_id = ANOTREALACCESSKEYID
aws_secret_access_key = ANOTREALSECRETACCESSKEY

[my-profile]
aws_access_key_id = ANOTREALACCESSKEYID2
aws_secret_access_key = ANOTREALSECRETACCESSKEY2

Es importante observar que un perfil tiene el prefijo profile solo en el archivo config, no en el archivo de credentials.

Este método requiere que tenga un usuario de IAM en cada cuenta, con una credencial establecida también. Otro método para acceder a varias cuentas es configurar roles y políticas de IAM para permitir el uso del cambio de roles. Para configurar esto, consulte la documentación.

Ahora que tenemos nuestra AWS CLI configurada, puede configurar de forma opcional un entorno de desarrollo con AWS Cloud9 si no desea desarrollar de forma local en el siguiente módulo.

Conclusión

¡Felicitaciones! Aprendió cómo configurar la AWS Command Line Interface (CLI). En el próximo módulo aprenderá cómo configurar Cloud9, un IDE basado en la nube.

A continuación: Configuración de Cloud9

Háganos saber su opinión.

Agradecemos sus comentarios
Nos alegra que esta página le haya ayudado. ¿Le gustaría compartir detalles adicionales para ayudarnos a seguir mejorando?
Cerrar
Agradecemos sus comentarios
Lamentamos que esta página no le haya ayudado. ¿Le gustaría compartir detalles adicionales para ayudarnos a seguir mejorando?
Cerrar